package controller;

import com.fasterxml.jackson.databind.ObjectMapper;
import model.User;
import model.UserDao;

import javax.servlet.ServletException;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.HttpServlet;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import java.io.IOException;

@WebServlet("/login")
public class LoginServlet extends HttpServlet {
    private ObjectMapper objectMapper = new ObjectMapper();
    @Override
    protected void doPost(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
       //设置请求传过来的字符服务器以utf8字符集进行解析
        req.setCharacterEncoding("utf8");
        //1.从请求中，获取到用户名和密码
        String username = req.getParameter("username");
        String password = req.getParameter("password");
        if(username == null || username.equals("") || password ==null ||password.equals("")){
            //用户名或者密码不全，登录必然失败
            String html = "<h3>登录失败！缺少用户名或者密码</h3>";
            resp.setContentType("text/html;charset=utf8");
            resp.getWriter().write(html);
            return;
        }
        //2.读取数据库，看这里的用户名和密码，是否和数据库中的匹配
        UserDao userDao = new UserDao();
        User user = userDao.selectUserByName(username);
        if(user == null){
            //用户名不存在
            String html = "<h3>用户名错误！</h3>";
            resp.setContentType("text/html;charset=utf8");
            resp.getWriter().write(html);
            return;
        }
        if(password.equals(user.getPassword())){
            //密码错误
            String html = "<h3>密码错误！</h3>";
            resp.setContentType("text/html;charset=utf8");
            resp.getWriter().write(html);
            return;
        }
        //3.用户名和密码都正确，登录成功，需要设置会话
            //先要创建一个会话
        HttpSession session = req.getSession(true);
        //此处就把用户对象存储到session中了，下次用户访问其他页面，就可以直接拿到会话，进一步就能拿到之前的user对象了
        session.setAttribute("user",user);
        //4.返回一个重定向响应，能够跳转到博客列表页
        resp.sendRedirect("blog_list.html");
    }

    //通过这个方法，判定用户的登录状态。已登录，返回200.未登录返回403
    @Override
    protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException {
        //看当前请求是否已经存在会话，并且当前的会话是否包含user对象。
        HttpSession session = req.getSession(false);
        if(session == null){
            //会话不存在，未登录
            resp.setStatus(403);
            return;
        }
        //因为当前的getAttribute返回的是一个Object类型的数值，这里我们使用User将其强转
        User user = (User)session.getAttribute("user");
        if(user == null){
            //虽然会话对象存在，但是用户对象没有，也将其判定为未登录状态
            resp.setStatus(403);
            return;
        }
        //如果会话存在并且用户也存在，这个时候就是已登陆状态
        //200是默认的状态，这里的这句代码也可以不用写
        resp.setStatus(200);
        resp.setContentType("application/json;charset=utf8");
        user.setPassword("");//这里将密码设置成空字符串，降低泄露密码的风险。
        String respJson = objectMapper.writeValueAsString(user);
        resp.getWriter().write(respJson);
    }
}
